如果我选择使用 AWS 的无服务器好东西,是否可以进行硬件级别隔离?
Is it possible to have hardware level isolation if I choose to use the Serverless goodies of AWS?
我可以选择支付更多费用以获得专用 AWS EC2 实例,这样我的虚拟机就在物理上 与其他人的实例隔离。
但是,使用 EC2 也意味着我要承担 维护 的责任,无论是否通过自动化。
所以我想使用 Fargate 和 Lambda 之类的东西,这样可以减轻我的维护负担。
是否可能仍然具有相同级别的硬件隔离?
我能否要求亚马逊 运行 我的 Lambda 函数和 Fargate 容器 物理 孤立时尚?
据我所知不可能。
从 AWS 的文档中提取
对于FarGate
Ensure that the VPC that you choose is not configured to require dedicated hardware tenancy, as that is not supported by Fargate tasks.
目前,Lambda 也共享资源。一次 Lambda 调用占用了大芯片 CPU 的一部分时间,我认为他们不会很快推出专用的 Lambda,因为这是他们可以提供如此便宜的计算能力的原因之一(让他们的硬件忙于为多人服务)
Lambda doesn't currently support running in dedicated tenancy
我可以选择支付更多费用以获得专用 AWS EC2 实例,这样我的虚拟机就在物理上 与其他人的实例隔离。
但是,使用 EC2 也意味着我要承担 维护 的责任,无论是否通过自动化。
所以我想使用 Fargate 和 Lambda 之类的东西,这样可以减轻我的维护负担。
是否可能仍然具有相同级别的硬件隔离?
我能否要求亚马逊 运行 我的 Lambda 函数和 Fargate 容器 物理 孤立时尚?
据我所知不可能。
从 AWS 的文档中提取
对于FarGate
Ensure that the VPC that you choose is not configured to require dedicated hardware tenancy, as that is not supported by Fargate tasks.
目前,Lambda 也共享资源。一次 Lambda 调用占用了大芯片 CPU 的一部分时间,我认为他们不会很快推出专用的 Lambda,因为这是他们可以提供如此便宜的计算能力的原因之一(让他们的硬件忙于为多人服务)
Lambda doesn't currently support running in dedicated tenancy